From f0375130a0725bf17776411f49af2387dd4271e7 Mon Sep 17 00:00:00 2001
From: Nick Adam <hi@nixk.de>
Date: Tue, 20 Jan 2026 12:58:20 +0100
Subject: [PATCH] 	modified:   ../../setup_vault_secrets.sh

---
 infrastructure/ansible/deploy_logic_push.yml | 3 +--
 1 file changed, 1 insertion(+), 2 deletions(-)

diff --git a/infrastructure/ansible/deploy_logic_push.yml b/infrastructure/ansible/deploy_logic_push.yml
index 6f0af84..14d69ae 100644
--- a/infrastructure/ansible/deploy_logic_push.yml
+++ b/infrastructure/ansible/deploy_logic_push.yml
@@ -115,13 +115,12 @@
     compress: yes
     rsync_opts:
       - "--chmod=Du=rwx,Dgo=rx,Fu=rw,Fgo=r"  # directory_mode='0755', mode='0644'
-      - "--rsync-path=sudo rsync"  # Nutze sudo auf Remote-Host für Schreibrechte
       # Für Vault: Exkludiere Container-verwaltete Verzeichnisse
       - "--exclude=file/"  # Vault-Daten (werden vom Container verwaltet)
       - "--exclude=logs/"  # Vault-Logs (werden vom Container verwaltet)
       - "--exclude=certs/"  # Vault-Zertifikate (werden vom Container generiert)
   delegate_to: localhost  # rsync läuft von localhost (Source) zu remote (Destination)
-  become: false  # Kein sudo auf localhost, sondern auf Remote-Host via --rsync-path
+  become: false  # Kein sudo nötig, da /opt/vault jetzt ansible-User gehört
   register: file_sync_result
 
 # 7. Docker Compose Deployment